設定は変えてないのにafpでmountしに行ったらhomeが出てこない。
何故だ〜〜
カテゴリー: Linux
家鯖レスキュー3
終わったと思っていたsambaに大ハマり・・・・orz
その煽りでnetatalkも・・・・・。
sambaはFirewallとパーミッションに。
|
1 |
firewall-cmd --permanent --zone=public --add-service=samba |
パーミッションはグループをAD側のセキュリティグループを割り当てておく必要がありました。
ADのセキュリティグループを名前で設定するやり方が分からなかったので、こんな方法でやって見ました。
|
1 2 3 4 |
[root@nas01 ~]# id kmakino uid=11104(kmakino) gid=10513(domain users) groups=10513(domain users),11104(kmakino),10512(domain admins),10572(denied rodc password replication group),10001(BUILTIN_users),10000(BUILTIN_administrators) [root@nas01 ~]# crown root:10513 /array [root@nas01 ~]# chmod 775 /array |
netatalkもFirewallとパーミッションに。(パーミッションはSambaで解決)
|
1 2 3 4 |
firewall-cmd --add-port=548/tcp --zone=public --permanent firewall-cmd --add-port=548/udp --zone=public --permanent firewall-cmd --add-port=5353/udp --zone=public --permanent firewall-cmd --reload |
でも共有一覧がCommand+kで接続した後に出ないのが謎。もうちょっとログ調べないと…orz
とりあえずここまで復旧できた。
・nginx
・bind
・postfix
・samba
・netatalk
残りは
・guacamole
・VirtualBox
そういえばreboot後にNICが自動接続出来ないのも調べないとなぁ…
まだまだ先は長い…orz
家鯖レスキュー2
とりあえずここまで復旧できた。
・nginx
・bind
・postfix
・samba
残りは
・netatalk
・guacamole
・VirtualBox
WishList
・クラウドバックアップ
・zabbix
このポストをToDoリストにしよう。
家鯖レスキュー
家鯖リプレース〜移行について
さて問題は移行です。
何が対象になるかというと・・・・
- 8TBのArray上にあるデータ
こいつは曲者です。
zfs上にいるんですが、USBの外付けにコピったらKP・・・・orz
とりあえず8TBなHDDを用意してSATAで繋げようとは思いますが、
どうなることやら・・・・・。 - グローバルIP
まぁこいつはNIC足せば終わり・・・といきたいところですが。 - DNS/postfix
これはファイル引っ越したら終わりかな - Blogの引っ越し
該当するディレクトリをごっそり持って行ってデータベースはDumpしたものをリストアで終了かな?
家鯖リプレース〜準備編
色々悩みましたが、ついにこのタイミングがやってきました。
24時間運転マシン削減作戦の一環です。
スペックとしてはこんな感じで考え中。
VirtualBoxでWindows鯖も走らせたい感じなのでちょっと盛って見よう。
“家鯖リプレース〜準備編” の続きを読む
家鯖の役割
我が家のインフラToDo 2017
そろそろ我が家のインフラも老朽化が著しく、リプレースを検討中。
今動いてる24時間運転マシンを2台に減らすべく構想中。
ネットワーク線も引き直して、外への出口はNuro光とフレッツ光VDSLの2本立てかな。(フレッツはグローバルIP用)
- その1Linuxサーバ
セキュリティはガチガチ(基本グローバルからのインバウンドは全部禁止。必要最低限だけ開ける)
Samba+Netatalkは必須
グローバルアドレス向けNICは必須
RAID Cardは新調。SSDキャッシュできるもの。6GBでいいかなぁ?
P●3カードは2枚入れる
(最近触ってないけどChinachuかなぁ? それともepgrecかなぁ?)
※BCASカードは3枚目投入・・・・いくら半額でもちょっと高いよなぁ・・・・
RAIDカードはキャリーオーバー
(ほんとはこの際に入れ替えたい。SSDのキャッシュも積んでみたい)
バックアップ用のHDDは別途検討(多分8TBか10TBを1本)
(内蔵RAIDの中身を単発の玉に毎日rsyncして、一朝有事の際にはそれだけ持って逃げようと画策中)
nginxでリバプロして、グローバルからのリクエスト振り分け
(wwwとかblogとかその他のサービス)
php-fpmで高速化を図る予定
apcupsd入れてちゃんとシャットダウンさせる
お試しでGuacamole(https://guacamole.incubator.apache.org/)も入れるか - Windows ActiveDirectory鯖新調
Win2016鯖にする予定(この際だから新規にADも作り直そうかな)
Office365も契約見直してEnterpriseにしちまうか。 - 有線ルーター(RT1200の設定見直し)
懐に余裕ができたらAWSとのインターネットVPN接続復活して、向こう側にドメコン置く予定
※懐具合ではフレッツは後回しかも - 無線ルータのリプレース
Appleのヤツだと電波イマイチなので、どうしようか悩み中。 - 不要機器の処分
多分4台くらい廃棄。無料で回収してくれるところを探さないと・・・・ - 回線のリプレース
クソ遅いVDSLからNuro光に入れ替え予定
Nuro光。うちは8Fだけどファイバー引いてくれるらしい。
※契約して3ヶ月。工事の音沙汰は全くないわけですが。
http://nuro-h.com/index.html
さてさて・・・鯖に一体おいくら万円かかるのかしら・・・・。
ざっくりこんな感じ?
–2017/6/7追記 RAIDカード忘れてました
NAS再構築 〜iSCSIターゲットの設定
Netatalkインストール再び 〜前の苦労は何だったんだ〜
えー
ファイルサーバのboot用SSDがお亡くなりとなり
綺麗さっぱり消えちゃいました(涙)
泣いてばかりはいられないので、netatalkを入れていきましょう。
前回は自前でソースからビルドしましたが、今回はrpmで入れてみます。(HATさんからも、前回指摘を頂いてましたので)
“Netatalkインストール再び 〜前の苦労は何だったんだ〜” の続きを読む